企业内部控制和风险管理作为现代管理的一种重要监控手段和理论方法,对强化企业内部管理,防范、控制各种风险,确保会计信息质量准确,确保投资者利益具有重要的意义。纵观多年来年来国内各种财务舞弊案件的发生和金融海啸的蔓延,内部失控、风险管理失效难辞其咎。所以,完善中国企业内部控制制度建设,提高企业的风险管理水平,已成为当务之急。本文在借鉴国外内部控制理论研究与实践的基础上,介绍了内部控制和风险管理的基本理论,并以某商业企业为案例,在分析案例的基础上,指出了我国企业内部控制存在的问题,并提出了完善我国企业内部控制制度建设的对策和建议。本文分为五部分,第一部分为引言,主要介绍了本文的研究背景、研究意义、研究目的和国内外研究现状。第二部分首先介绍了内部控制的内涵及其理论发展,其次重点分析了COSO新报告,最后将COSO新旧报告进行了对比分析,并阐述了企业风险管理与内部控制的内在联系。第三部分通过了解某商业企业内控现状来分析我国企业内部控制问题,该部分先以某商业企业为案例,介绍了商业企业的基本概况,以企业风险管理整合框架为理论依据,对商业企业内部控制现状进行分析,并指出该企业内部存在的问题,然后从该企业内部控制问题揭露我国企业内部控制制度和风险管理水平存在的主要问题。第四部分通过以上分析来提出我国内部控制存在的问题及其根源,该部分提出了我国企业内部控制存在的问题如:企业管理层对内部控制制度不够重视;会计责权分工不明确;没有建立有效的信息系统和沟通方式;企业员工风险意识薄弱等主要存在的问题。第五部分在此基础上,针对企业内部控制存在的问题提出了解决我国企业内部控制现存问题的对策和建议。最后为结束语,该部分对全文主要内容和观点进行了总结。